Événement
Événements du journal des événements Windows sur des ordinateurs Windows à l’aide de l’agent Log Analytics.
Attributs de table
| Attribut | Valeur |
|---|---|
| Types de ressource | microsoft.compute/virtualmachines, microsoft.conenctedvmwarevsphere/virtualmachines, microsoft.azurestackhci/virtualmachines, microsoft.scvmm/virtualmachines, microsoft.compute/virtualmachinescalesets, microsoft.azurestackhci/clusters |
| Catégories | Machines Virtuelles |
| Solutions | LogManagement |
| Journal de base | No |
| Transformation au moment de l’ingestion | Yes |
| Exemples de requêtes | Oui |
Colonnes
| Colonne | Type | Description |
|---|---|---|
| AzureDeploymentID | string | ID de déploiement Azure du service cloud auquel appartient le journal. Renseigné uniquement lorsque les événements sont collectés à l’aide de Diagnostics Azure agent et collectés à partir du stockage Azure. |
| _BilledSize | real | Taille de l’enregistrement en octets |
| Computer | string | Nom de l'ordinateur à partir duquel l'événement a été collecté. |
| EventCategory | int | Catégorie de l’événement. |
| EventData | string | Toutes les données d'événement au format brut. |
| EventID | int | Numéro de l’événement. |
| EventLevel | int | Gravité de l'événement au format numérique. |
| EventLevelName | string | Gravité de l'événement au format texte. |
| EventLog | string | Nom du journal des événements à partir duquel l'événement a été collecté. |
| _IsBillable | string | Spécifie si l’ingestion des données est facturable. Quand _IsBillable est l’ingestion false n’est pas facturée à votre compte Azure |
| ManagementGroupName | string | Nom du groupe d’administration pour les agents System Center Operations Manager. Pour les autres agents, cette valeur est l’ID D’espace de< travail AOI> |
| Message | string | Message d’événement pour les différentes langues. La langue est définie par l’attribut LCID. |
| ParameterXml | string | Valeurs des paramètres d'événement au format XML. |
| RenderedDescription | string | Description de l’événement avec des valeurs de paramètres. |
| _ResourceId | string | Un identificateur unique de la ressource à laquelle l’enregistrement est associé |
| Rôle | string | Rôle du service cloud auquel appartient le journal. Renseigné uniquement lorsque les événements sont collectés à l’aide de Diagnostics Azure agent et collectés à partir du stockage Azure. |
| Source | string | Source de l'événement. |
| SourceSystem | string | Type d’agent par lequel l’événement a été collecté. Par exemple, OpsManager pour l’agent Windows, la connexion directe ou Operations Manager, Linux pour tous les agents Linux ou Azure pour Diagnostics Azure |
| _SubscriptionId | string | Un identificateur unique de l’abonnement auquel l’enregistrement est associé |
| TimeGenerated | DATETIME | Date et heure de création de l’enregistrement. |
| Type | string | Le nom de la table |
| UserName | string | Nom d'utilisateur du compte qui a consigné l'événement. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour